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® Schaltungsanordnung zur Sicherung des Zugangs zu einem Datenverarbeltungssystem mit Hilfe 
einer Chlpkarte. 

Aus einem im Mikroprozessor der Chipkarte im- 
plementierten Chiffrieraigorithmus (f) und einem ge- 
speicherten Geheimschlussel (K) wird in 
Abhangigkeit von einem variablen Startwert (s) eine 
Zufallszahl gemaiS der Beziehung v = f(K: s) gene- 
riert. Diese Zufallszahl kann in einem Register zwi- 
schengespelchert und bei der Generierung einer 
neuen Zufallszahl mit einer variablen EingangsgroiSe. 
z.B. mit dem variablen Startwert (s) zu einem modifi- 
zierten variablen Startwert ($') logisch verknupft wer- 
den. 
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Schaltungsanordnung zur Sicherung des Zugangs zu einem Datenverarbeitungssystem mit Hilfe einer 

Chipkarte 



Die Erfindung betrifft eine Schaltungsanord- 
nung nach den Merkmaien des Oberbegriffs des 
Anspruchs 1 . 

in modernen Datenverarbeitungs-und Kommu- 
nikationssystemen spielt der Schutz der Daten eine 
immer wichtlgere Rolle. Die Qualitat eines Systems 
in bezug auf einen ausreiclienden Datenschutz 
hangt dabei entscheidend davon ab. inwieweit es 
gellngt, dafi zur Zugriff zum System nur fur berech- 
tlgte Personen moglicli ist und umgekehrt nichtbe- 
rechtlgte Personen mit absoluter Sicherheit ausge- 
sperrt bleiben. Eine einfache. wenn auch nicht ab- 
solut sichere iVIoglichkeit zur Uberprufung der Zu- 
gangsberecfitigung zu einem System sind zum 
Beispiel sogenannte Pai3worter» die nur dem be- 
rechtigten Benutzer bekannt sind und die vom Be- 
nutzer beliebig oft geandert werden konnen. Da bei 
Paflwortern die Gefahr besteht, dafi sie von Unbe- 
fugten ausgespaht oder abgehort werden konnen, 
sind zusatzliche Slcherungsmai3nahmen unverzicht- 
bar. Eine dieser MaCnalimen ist zum Beispiel die 
Ver-und Entschlusselung der ubertragenen Infor- 
mation, eine Ma^tnahme, die bei Datenverarbei- 
tungssystemen unter anderem auch mit Hilfe der 
Chipkarte realislerbar ist. 

Mit der zunehmenden Einbeziehung der Chip- 
karte in Datenverarbeitungssysteme entsteht ande- 
rerselts wieder ein zusatzliches Sicherheitsrisikb, 
weil Chipkarten relativ leicht veriorengehen konnen. 
Es mu/3 deshatb unbedingt dafur gesorgt werden, 
dafl die Chipkarte bei Verlust in jedem Fall vor 
einem eventueiien Mifibrauch geschutzt ist. Die 
Chipkarte ist deshaib so konzipiert. da/3 auf die in 
einer gesicherten Chipkarte gespeicherten' Daten 
nur dann zugegriffen werden kann. wenn vom Be- 
nutzer vorab ein nur in der Chipkarte abgespeicher- 
ter Identifikator. beispielswelse eine personliche 
Identifikationsnummer, die sogenannte PIN, einge- 
geben wird. 

Eine weitere SIcherheitsbarriere kann mit Hilfe 
der Authentifikation der Chipkarte zum System auf- 
gebaut werden. ' Diese Authentifikation verhindert, 
dafl ein beliebiger Teilnehmer durch.die Vorgabe 
befugt zu sein, an gehelme Informationen im Sv*- 
stem gelangen kann. Eine wesentiiche Vorausset- 
zung fur die Authentifikation ist ein personliches, 
nicht kopierbares Merkmai des Teilnehmers. Die- 
ses nichtkopierbare Merkmai des Teilnehmers wird 
mit Hilfe eines geheimen Schlussels fur die Ver- 
und Entschlusselung erreicht, der den beiden Part- 
nern. das heiiSt einerseits der Chipkarte und ande- 
rerseits dem System, und zwar nur diesen beiden 
Partnern bekannt ist. Die Sicherheit kann zusatziich 
noch dadurch erhoht werden. dai3 in der Chipkarte 



unter Einbeziehung dieses geheimen Schlussels 
eine Zufallszahl generiert wird, die von der Chip- 
karte an das System ubertragen wird. Es ware an 
sich denkbar, dieses Zufailszahlen 
5 programmtechnisch zu erzeugen. Nach Ansicht von 
SIcherheitsexperten sind derart erzeugte Zufails- 
zahlen aber nicht zufallig genug und damit letztlich 
nicht sicher genug. 

Der voriiegenden Erfindung liegt nun die Auf- 

70 gabe zugrunde, fur die Erzeugung von Zufailszah- 
len einen hochsten Sicherheitsanforderungen 
genugenden Realisierungsweg aufzuzelgen. - 

Die Losung dieser Aufgabe ergibt sich erfin- 
dungsgemna/J durch die kennzeichnenden Merk- 

15 male des Anspruchs 1. Die Einbeziehung eines 
variablen Startwertes bei der Generierung der Zu- 
fallszahl ermoglicht eine dynamische. Authentifizie- 
rung mit dem Vorteil, dafl die jeweils generierte 
Zufallszahl im Hinblick auf die geforderten Sicher- 

20 heitskritierien auch genugend zufallig ist. 

Vorteilhafte Weiterblldungen der Erfindung sind 
in den Unteranspruchen angegeben. So sind 
bezuglich des variablen Startwertes fur den Zufalls- 
zahlengenerator je nach Art der Chip karte ver- 

25 schiedene Moglichkeiten denkbar. Fur den Fall, 
dafl im integrierten Baustein der Chipkarte ein bat- 
. teriebetriebener Echtzeit-Uhren baustein impleme- 
ntiert ist. kann der Startwert aus der jeweils aktuel- 
len Uhrzeit gegebenenfalls kombiniert mit dem Da- 

30 turn, abgeleitet werden, Eine zweite Moglichkeit 
besteht darin, dai3 der Speicherbereich des Chips 
variable Daten enthalt und dafi der Startwert aus 
ausgewahlten Daten dieses Speicherbereichs 
gewonnen wird. Schiiefllich kann der Startwert auch 

35 von auflen uber ein Terminal -an die Chipkarte 
ubergeben werden. 

Eine weitere vorteilhafte Ausgestaltung der Er- 
findung ergibt sich durch eine Einrichtung zur Spei- 
cherung der Zufallszahl und durch eine logische 

40 Verknupfung einer variablen Eingangsgrofle mit der 
gespeicherten Zufallszahl zu einem modifizierten 
variablen Startwert. Dies hat den Vorteil, da/J durch 
die Modifizierung eines variablen Starwertes mit 
einer bereits vorher generierten Zufallszahl eine 

45 neue, beliebig, "zufailige" Zufallszahl generierbar 
ist. 

Im folgenden werden Ausfuhrungsbeispiele der 
Erfindung anhand der Zeichnung naher eriautert. 
Dabei zeigen 

50 FIG 1. 2 je eine Chipkarte mit einem durch 

einen variablen Startwert angesto/3enen Zufallsge- 
nerator 
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FIG 3, 4 ein Beispiel fur einen Zufallszahlen- 
generator in der Start-und in jder Signalausgabe- 
phase. 

FIG 5 eine Weiterbildung der Schaitungsa- 
nodnungen gemaiS FIG 1 Oder 2, 

Die FIG 1 zeigt den prinzipiellen Aufbau einer 
Prozessor-Chipkarte, die einen im integrierten Bau- 
stein implementierten Zufallsgenerator enthalt Die 
Generierung der Zufallszahlen erfolgt mit Hilfe des 
gespeicherten GeheinnschlGssels K und eines im 
Mikroprozessor implementierten Chlffrieralgorith- 
mus f, wobel zur Berechnung einer ausreichend 
"zufalligen" Zufallszahl v ein variabler Startwert s 
ais EingangsgroiSe fUr den Zufallsgenerator ver- 
wendet wird. DIeser variable Startwert s kann, wie 
aus FIG 1 ersichtiich, aus dem Ausgangssignal 
eines im integrierten Baustein implementierten 
Echtzeit-Uhrenbausteins ' T gewonnen warden, 
Diese MaiSnahme setzt alierdihgs voraus, dai3 die 
Chipkarte eine Batterie zur Speisung des Uhren- 
bausteins T enthalt. 

Eine etwas^., einfachere Losung sieht das 
Ausfuhrungsbeispiel nach FIG 2 vor, bei dem der 
Startwert fur den Zufallszahlengenerator aus im 
Chip gespeicherten variablen Daten VD abgeleitet 
bzw. ausgewahit wird. SchlieiSiich besteht auch 
noch die Moglichkeit, den Startwert nicht in der 
Chipkarte selbst zu generieren, sondern diesen 
Startwert von au/Jen an die Chipkarte zu 
ubergeben. 

Die Figuren 3 und 4 zeigen einen in der Chip- 
karte nach den Rguren 1 und 2 verwendbaren 
Zufallszahlengenerator. der zum Beispiel auf einem 
nichtlinear ruckgekoppelten Schieberegister basiert. 
Im einzelnen besteht dieser Zufallszahlengenerator 
aus einem Schieberegister SR von der Lange r, 
dem am Eingang der Startwert s mit zum Beispiel 
64 Bit zugefuhrt wird. Durch eine Linearkombina- 
tion einzelner Reg isterze lien wird der Inhalt dieser 
Zellen mit dem Ausgang des Schieberegisters ver- 
knupft. Der zyklusweise durchgeschobene Inhalt 
des Schieberegisters SR wird in einem nachfolgen- 
den Baustein R einer vom Schlussel K (zum Bei- 
spiel 64 Bit) abhangigen nichtiinearen Funktion 
unterworfen. Der Ausgang dieses Bausteins R wird 
wahrent der Zyklusphase auf den Eingang des 
.Schieberegisters SR zuruckgekoppeit. FIG 4 zeigt 
den Zeitpunkt nach AbschlujS der Zyklusphase. bei 
dem die Zufallszahl v mit ebenfalls 64 Bit am 
Ausgang des Bausteins R zur VerfQgung steht. 

Die FIG 5 zeigt eine Weiterbildung der Anord- 
nungen nach FIG 1 Oder 2 insofern, als der Start- 
wert s nicht unmittelbar aus dem Ausgangssignal 
des Uhrenbausteins T oder aus variablen Daten VD 
(erste Eingangsgro/3e E) gebildet wird, sondem da/3 
zusatzlich eine logische Verknupfung mit einer wei- 
teren Eingangsgroi3e stattfindet. Diese weitere Ein- 
gangsgroCe ist eine vorher erzeugte Zufallszahl v. 



die in einem Register, beispielsweise in einem Re- 
gister eines elektrisch loschbaren programmierba- 
ren Lesespeichers EEPROM oder In einem 
Schreib-Lesespeicher RAM zwischengespeichert 

5 ist. Durch die logische VerknOpfung, beispielsweise 
mit Hilfe eines EXKLUSIV-ODER-Gliedes, werden 
selbst bei gieichgebliebener erster Eingangsgr68e 
- E ein geanderter Startwert s' und eine entspre- 
chend geanderte neue Zufallszahl v generiert. Da 

10 fur die allererste Generierung einer Zufallszahl v 
noch keine "alte" Zufallszahl zur VerfOgung steht. 
wird vorgeschlagen, bei der Personalisierung des 
Sicheirheitsmoduis bzw. der Chipkarte einen zufaJIs- 
generierten "Ur-Startwert" US in das Register R 

75 einzuschreiben. 



AnsprUche 

20 1. Schaltungsanordnung zur Sicherung des Zu- 

griffs zu einem Datenverarbeitungssystem mit Hilfe 
einer Chipkarte. deren integrierter Baustein einen 
Mikroprozessor enthSlt. unter Verwendung eines 
gemeinsamen,' sowohl in der Chipkarte als auch in 

25 einem zugehorigen Benutzerterminal hintertegten 
GeheimschlOssels, dadurch gekennzeichnet da5 
im Mikroprozessor ein Chiffrieralgorithmus (f) im- 
piementiert ist und da/3 aus dem Chiffrieralgorith- 
mus (0 und dem Gehetmschlussel (K) in 

30 Abhangigkeit von einem variablen Startwert (s) eine 
Zufallszahl (v) gemSiS der Beziehung 

V = f (K;s) 
generierbar ist. 

2. Schaltungsanordnung nach Anspruch 1, 
35 dadurch gekennzelchnet, daB der Startwert (s) 

aus im integrierten Baustein der Chipkarte gespei- 
cherten Daten ausgewahit wird. 

3. Schaltungsanordnung nach Anspruch 1. 
dadurch gekennzelchnet, dai3 der Startwert (s) 

40 durch das Ausgangssignal einer im Chip integrier- 
ten Echtzeit-Uhrenschaltung (T) gebildet ist. 

4. Schaltungsanordnung nach Anspmch 1. 
dadurch gekennzelchnet, da/J der Startwert (s) 
von auQen zufuhrbar ist. 

45 5. Schaltungsanordnung nach einem der vor- 

hergehenden AnsprUche, gekennzelchnet durch 
eine Einrichtung zur Speicherung der Zufallszahl 
(v) und durch eine logische Verknupfung einer 
variablen £ingangsgr5i3e (E) mit der gespeicherten 

50 Zufallszahl (v) zu einem modifizierten Startwert (s*). 

6. Schaltungsanordnung nach Anspruch 5, 
dadurch gekennzelchnet, dai3 als erster Speiche- 
reintrag ein das Sicherheitsmodul personalisieren- 
den Ur-Startwert (US) einspeicherbar ist 

55 7. Schaltungsanordnung nach einem der vor- 

hergehenden Anspruche. gekennzelchnet durch 
ein Schieberegister (SR) mit einer Linearkombi na- 
tion einzelner Registerzellen, dem eingangsseitig 
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der Startwert (s) zufuhrbar ist und durch einen mit 
dem Ausgang des Schieberegisters verbundenen 
nichtlinearen Funktionsbaustein. dessen vom 
Geheimschlussel (K) abhangiges Ausgangssignal 
wahrend einer Zyklusphase an den Eingang des s 
Schieberegisters (SR) zuruckgekoppelt ist. 

8. Schaltungsanordnung nach . Anspruch 7, 
dadurch gekennzeichnet, dali nach Abschlu3 der 
Zyklusphase am Ausgang des Funktionsbausteins 
die jeweils generierte Zufailszahl (v) erscheint. io 
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® Schaltungsanordnung zur Sicherung des Zugangs zu einem Datenverarbeitungssystem mit Hilfe 
einer Chipkarte. 

® Aus einenn im Mikroprozessor der Chipkarte im- 
plementierten Chiffrieralgorithmus (f) und einem ge- 
speicherten. Geheimschlussel (K) wird in Abhangig- 
keit von einenn variablen Startwert (s) eine Zufalls- 
zahl gema/3 der Beziehung v - f(K; s) generiert 
Diese Zufallszahl kann in einenn Register zwischen- 
gespeichert und bei der Generierung einer neuen 
Zufallszahl mit einer variablen Eingangsgro/3e. z.B. 
mit dem variablen Startwert (s) zu einenn modifizier- 
ten variablen Startwert (s') logisch verknupft werden. 
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